企業を狙うサイバー犯罪では、ウイルス感染や不正アクセスだけでなく、メールを使って担当者をだます詐欺も増えています。特にCEO詐欺は、社長や役員を装って送金を指示するため、通常業務の一部に見えやすい点が特徴です。
一度送金してしまうと資金の回収が難しくなるだけでなく、メールアカウント侵害や社内情報の漏えいが隠れている可能性もあります。そこで本記事では、CEO詐欺の手口、使われやすいメールの特徴、社内で確認すべき対策、被害が疑われる場合の初動対応について解説します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
CEO詐欺とはどのような手口か
CEO詐欺は、経営層の名前や権限を悪用して、担当者に不正な送金や情報提供を行わせる詐欺です。単なる迷惑メールとは異なり、社内の役職、業務フロー、取引先との関係を調べたうえで送られることがあり、見分けにくいケースがあります。
CEO詐欺は社長や役員を装って送金を指示する詐欺
CEO詐欺とは、社長や役員になりすました攻撃者が、経理担当者や財務担当者に対して送金を指示する詐欺です。メールの文面では「至急」「極秘」「社長判断」などの言葉が使われ、担当者に通常の確認手続きを省略させようとします。
たとえば、「海外企業との契約金を今日中に送金してほしい」「この件は役員だけで進めているので他部署には共有しないでほしい」といった内容が典型です。担当者が社長や役員からの指示だと思い込むと、確認をためらい、不正送金につながることがあります。
ビジネスメール詐欺は業務上の信頼関係を悪用する
CEO詐欺は、ビジネスメール詐欺、いわゆるBEC(Business Email Compromise)の一種です。BECでは、上司、経営層、取引先、金融機関など、業務上信頼されやすい相手になりすまして、送金や情報提供を求めます。
攻撃者は、企業のWebサイト、SNS、役員情報、公開資料などから社長や部署の情報を集めることがあります。そのため、メール本文に実在する部署名や担当者名が入っている場合もあり、受信者が「本物の業務連絡だ」と思い込みやすくなります。
| 悪用されやすい情報 | 詐欺メールでの使われ方 |
|---|---|
| 社長・役員名 | 送金指示の差出人として使われる |
| 取引先名 | 請求書や支払い依頼の名目に使われる |
| 部署名・担当者名 | 自然な業務連絡に見せるために使われる |
| 海外拠点・新規事業情報 | 緊急の海外送金や秘密案件として使われる |
本物の社長名でもメール差出人が偽装されている場合がある
CEO詐欺では、メールの表示名に本物の社長名や役員名が使われることがあります。しかし、表示名が本物でも、実際のメールアドレスや返信先アドレスが正規のものとは限りません。
たとえば、会社の正規ドメインに似せた別ドメインを使ったり、1文字だけ異なるアドレスを使ったりするケースがあります。メールソフトでは表示名だけが目立つことも多いため、差出人名だけで判断すると危険です。
- 表示名は社長名だが、メールアドレスが外部ドメインになっている
- 正規ドメインに似ているが、1文字だけ違う
- 差出人アドレスと返信先アドレスが異なる
- 普段と違う署名や言い回しが使われている
社内の通常業務に見えるため発覚が遅れやすい
CEO詐欺の特徴は、内容が通常業務に近い形で作られていることです。請求書の支払い、海外送金、取引先への振込、秘密案件の処理など、実際の企業活動で起こり得る内容を装います。
特に、月末月初、決算期、海外取引が多い時期などは、経理担当者が多忙になり、確認が甘くなりやすい傾向があります。攻撃者はこうした状況を狙い、「急ぎの処理」として担当者を焦らせることがあります。
また、送金後に「通常の支払い処理」として扱われると、発覚まで時間がかかることもあります。取引先から「入金が確認できない」と連絡が来て初めて、不正送金に気づくケースもあります。
CEO詐欺で使われやすいメールの特徴
CEO詐欺で使われるメールには、いくつかの共通点があります。内容が自然に見えても、緊急性、秘密保持、振込先変更、メールスレッドへの割り込みなどが見られる場合は注意が必要です。
緊急の海外送金を求めるメール
CEO詐欺では、「本日中に送金してほしい」「契約の都合で急いでいる」「海外企業への支払いが必要」といった緊急の送金依頼メールがよく使われます。担当者に考える時間を与えず、通常の承認フローを省略させることが目的です。
海外送金は、一度実行されると資金の追跡や回収が難しくなる場合があります。そのため、送金先が海外口座である場合や、普段の取引先と異なる口座が指定されている場合は、特に慎重な確認が必要です。
秘密保持を理由に担当者へ単独対応を迫るメール
「この件は社外秘です」「他の社員には共有しないでください」「役員だけで進めている案件です」といった文面も、CEO詐欺でよく使われます。攻撃者は、担当者が上司や同僚に相談することを防ごうとします。
本当に機密性の高い案件であっても、送金や振込先変更には社内規程に沿った承認が必要です。秘密保持を理由に、確認・承認・記録を省略するよう求められた場合は、CEO詐欺の可能性を疑うべきです。
取引先への支払いを装うメール
ビジネスメール詐欺では、実在する取引先への支払いを装うケースもあります。過去の請求書やメールのやり取りに似せた内容で送られることがあり、受信者が不審に感じにくい点が危険です。
攻撃者がメールアカウントに侵入している場合、実際の取引内容や請求タイミングを把握したうえでメールを送ることがあります。そのため、取引先名や金額が自然に見えても、振込先や返信先が変わっていないか確認することが大切です。
請求書の振込先変更を求めるメール
「口座情報が変更になりました」「今後はこちらの口座へ振り込んでください」といった振込先変更メールは、CEO詐欺やビジネスメール詐欺で多く使われます。
この手口では、請求書の内容や会社名は本物に近く作られている場合があります。変更された振込先だけが攻撃者の管理する口座になっているため、金額や社名だけを見て処理すると被害につながります。
| 確認すべき項目 | 注意点 |
|---|---|
| 振込先名義 | 取引先名と一致しているか確認する |
| 金融機関・支店 | 過去の登録情報と異なっていないか確認する |
| 連絡元メールアドレス | 正規の担当者アドレスか確認する |
| 確認方法 | メールではなく、登録済み電話番号で確認する |
実在するメールスレッドに割り込むメール
メールアカウント侵害が発生している場合、攻撃者が実在するメールスレッドに割り込んで不正な依頼を送ることがあります。過去のやり取りが引用されているため、受信者は正規のメールだと誤認しやすくなります。
この場合、単なる差出人偽装ではなく、社内または取引先のメールアカウントが不正アクセスを受けている可能性があります。メール本文だけで判断せず、ログイン履歴、転送設定、メールルールなどの確認が必要です。
CEO詐欺のメールは、通常業務に近い内容で作られるため、担当者だけで真偽を判断するのは難しいことがあります。特に、送金や振込先変更が関係するメールでは、少しでも違和感があれば確認を止めずに社内で共有することが重要です。
また、攻撃者がメールアカウントに侵入している場合、表面上の文面だけでは被害範囲を判断できません。自己判断で削除や初期化を進めると、証拠消失につながる可能性があります。
不審な送金依頼やメールアカウント侵害が疑われる場合は、該当メールやログを残したまま、専門家へ相談することも検討してください。
CEO詐欺を防ぐために社内で確認すべき対策
CEO詐欺を防ぐには、担当者個人の注意だけに頼らず、社内ルールとして確認フローを整えることが重要です。送金依頼や振込先変更のように金銭に関わる処理は、必ず複数人で確認できる仕組みにしておきましょう。
送金前に電話や対面で本人確認する
CEO詐欺の対策として、送金前に電話や対面で本人確認を行うことが重要です。社長や役員からの依頼に見えても、メールだけで送金判断をしてはいけません。
確認時は、メール本文に記載された電話番号ではなく、社内で登録済みの電話番号や普段使っている連絡手段を利用します。攻撃者が偽の連絡先をメールに記載している可能性があるためです。
振込先変更は複数人承認を必須にする
振込先変更は、CEO詐欺やビジネスメール詐欺で特に悪用されやすい手続きです。そのため、担当者一人で変更できない仕組みにすることが有効です。
たとえば、経理担当者、上長、管理部門の複数人承認を必須にし、変更理由や確認方法を記録に残す運用が考えられます。承認者が増えることで、不審な依頼に気づく機会も増えます。
経営層のメールアカウントに多要素認証を設定する
経営層のメールアカウントが侵害されると、攻撃者は本物のアカウントから不正な指示を送れるようになります。そのため、社長や役員のメールアカウントには多要素認証を設定することが重要です。
パスワードだけに依存していると、フィッシングやパスワードの使い回しによって不正ログインされる可能性があります。多要素認証を導入することで、IDとパスワードが漏えいした場合でも、不正ログインを防ぎやすくなります。
差出人アドレスと返信先アドレスを確認する
送金依頼メールを受け取った際は、表示名だけでなく、差出人アドレスと返信先アドレスを確認してください。表示名が社長名でも、実際のアドレスが外部ドメインや不自然な文字列になっている場合があります。
また、差出人アドレスは正しく見えても、返信先だけ別のアドレスに設定されている場合があります。メールヘッダーや返信先の確認は、CEO詐欺を見抜くための基本的な確認ポイントです。
経理担当者が一人で送金判断しないルールを作る
CEO詐欺は、担当者が一人で判断せざるを得ない状況を狙います。そのため、経理担当者が単独で送金判断をしない社内ルールを作ることが重要です。
送金金額、振込先変更、緊急依頼、海外送金など、リスクの高い処理については承認フローを明確にしておきましょう。ルールが文書化されていれば、担当者も「確認が必要です」と言いやすくなります。
CEO詐欺の被害が疑われるときの初動対応
CEO詐欺が疑われる場合は、送金前か送金後かによって初動対応が変わります。ただし、どちらの場合でも共通して重要なのは、該当メールやログを削除せず、事実確認に必要な情報を残すことです。
送金前なら振込を止めて社内に共有する
送金前に不審な点に気づいた場合は、まず振込処理を止めてください。そのうえで、経理部門、情報システム部門、管理部門、上長などへ速やかに共有します。
詐欺かどうか判断が難しい場合でも、送金を急がず、社内の確認フローに戻すことが大切です。攻撃者は「急いでいる」「他の人には言わないでほしい」と迫ることがありますが、金銭に関わる処理ほど冷静な確認が必要です。
送金後なら銀行と警察へすぐ連絡する
すでに送金してしまった場合は、銀行へすぐに連絡し、振込停止や口座凍結の可能性を確認してください。時間が経つほど資金が移動され、回収が難しくなる可能性があります。
あわせて警察へ相談し、送金日時、金額、振込先、該当メール、やり取りの履歴などを整理して伝えましょう。社内でも、経営層、法務部門、情報システム部門へ速やかに共有し、被害範囲の確認を進める必要があります。
該当メールを削除せず証拠として保全する
CEO詐欺が疑われるメールは、削除せず証拠として保全してください。メール本文だけでなく、ヘッダー情報、添付ファイル、送受信日時、返信履歴などが調査に役立つ場合があります。
メールを転送したり削除したりすると、元の情報が失われる可能性があります。可能であれば、メール原本形式で保存し、スクリーンショットや送金関連資料もあわせて保管しておくと、後の調査や説明に役立ちます。
メールアカウントのログイン履歴を確認する
CEO詐欺では、社内や取引先のメールアカウントが侵害されている場合があります。そのため、メールアカウントのログイン履歴を確認することが重要です。
海外IPアドレスからのログイン、深夜や休日のアクセス、見慣れない端末からの認証、失敗ログインの増加などがないか確認します。また、不審な転送設定やメールルールが作成されていないかも確認が必要です。
| 確認項目 | 見落としやすいポイント |
|---|---|
| ログイン履歴 | 海外IP、深夜アクセス、不明端末を確認する |
| メール転送設定 | 外部アドレスへの自動転送がないか確認する |
| 受信トレイルール | 特定メールを自動削除・移動する設定がないか確認する |
| 認証設定 | 多要素認証の無効化や不審な認証方法追加がないか確認する |
端末初期化やパスワード変更だけで終わらせない
被害が疑われると、端末の初期化やパスワード変更だけで対応を終えてしまうケースがあります。しかし、それだけでは侵害範囲を十分に確認できない場合があります。
攻撃者がメール転送設定を残していたり、別のアカウントにも不正アクセスしていたりする可能性があります。再発を防ぐには、ログ、メール設定、認証情報、関連アカウントの状態まで確認する必要があります。
侵害範囲が分からない場合はフォレンジック調査を検討する
メールアカウント侵害や情報漏えいの可能性がある場合、社内だけで全容を把握するのは難しいことがあります。どのアカウントが侵害されたのか、攻撃者がどのメールを閲覧したのか、添付ファイルや顧客情報が外部に出たのかを確認するには、専門的な調査が必要になることがあります。
不審なログインや送金依頼の背景を正確に確かめるには、ログや端末、メール環境の記録を安全に保ったうえで客観的に検証する必要があります。その手法として有効なのが、フォレンジック調査です。
フォレンジック調査では、メールアカウントのログイン履歴、転送設定、操作履歴、端末内の痕跡などを確認し、不正アクセスの有無や被害範囲を調べます。被害が金銭面だけで終わらない可能性がある場合は、早めに相談を検討しましょう。
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
こちらのフォレンジック調査会社は、相談件数が47,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多いです。情報漏洩調査から調査結果のレポーティング、報告会まで一気通貫した対応が可能です。
届いたメールがCEO詐欺かわからない場合でもご対応可能ですので、まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | 情報漏洩調査、ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数47,431件以上 ✓国際基準をクリアした厳重なセキュリティ体制(ISO認証、プライバシーマーク取得済) ✓警視庁からの捜査協力依頼・感謝状受領の実績多数 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、個人端末のハッキング調査、不正アクセス調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
ハッキング調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
まとめ
CEO詐欺は、社長や役員を装って送金を指示するビジネスメール詐欺の一種です。緊急性や秘密保持を強調し、担当者に単独で対応させようとする手口が多く見られます。
表示名が本物に見えても、差出人アドレスや返信先アドレスが偽装されている場合があります。そのため、送金前には本人確認、複数人承認、多要素認証、社内ルールの整備を徹底することが重要です。
被害が疑われる場合は、該当メールを削除せず、銀行・警察・社内関係者へ速やかに共有しましょう。メールアカウント侵害や情報漏えいの可能性がある場合は、被害範囲を確認するためにフォレンジック調査の検討も必要です。